●2004.09.22 第１回企業における情報セキュリティガバナンスのあり方に関する研究会　議事要旨
http://www.meti.go.jp/policy/netsecurity/downloadfiles/infosecgov_summary_1.pdf

米国と比較して、我が国では情報漏洩を起こした企業が被害者に対してすぐにお金を払う傾向があるので、これをベースに計算することは慎重に考えるべきである。また、被害額算定に損害賠償を含めるとするならば、現在まで損害賠償の判例は少なく、また事案によって相違が大きいという問題を認識しておくべきである。